Rekordaantal hacks in april: crypto-industrie in crisis door $635 miljoen verlies

April breekt record met 29 hacks in crypto-industrie

De cryptowereld heeft in april een historisch dieptepunt bereikt. Volgens gegevens van DefiLlama werden vorige maand 29 crypto-projecten gehackt of geëxploiteerd – het hoogste aantal ooit in één maand. Twee incidenten springen eruit: de hacks op het Solana-gebaseerde exchangeplatform Drift en de Ethereum-gebaseerde restaking-app Kelp DAO. Samen leidden deze tot een verlies van $579 miljoen.

Vertrouwenscrisis in gedecentraliseerde technologie

De golf van hacks heeft een diepe crisis van vertrouwen veroorzaakt onder aanhangers van gedecentraliseerde technologie. Zij twijfelen of de voordelen van decentralisatie opwegen tegen de risico’s. De afgelopen jaren is het aantal hacks – en de gestolen bedragen – gestaag toegenomen. De DeFi-sector, ooit berucht om exploits, leek zich te hebben ontwikkeld. Toch staat de sector nu opnieuw in de schijnwerpers, maar niet om de juiste redenen.

"Op dit moment lijkt DeFi het primaire doelwit te zijn. Alles is verschoven naar het hacken van mensen in plaats van systemen."

Centralisatie blijft grootste zwakte

Volgens Michael Egorov, oprichter van de DeFi-protocollen Curve Finance en Yield Basis, ligt de kern van het probleem in centralisatie. "We moeten het aantal single points of failure zo veel mogelijk verminderen," aldus Egorov. "Het doel van DeFi-ontwerp moet zijn om mensgerichte zwakke punten te minimaliseren, niet om ze te vergroten."

Drift: Social engineering leidt tot $285 miljoen verlies

Bij het hacken van Drift speelden Noord-Koreaanse cybercriminelen in op menselijke zwakheden. Via een uitgebreide social engineering-campagne compromitteerden ze twee medewerkers van het platform. Hierdoor kregen de hackers admin-rechten en konden ze $285 miljoen aan fondsen stelen.

Kelp DAO: Single operator als achilleshiel

Bij Kelp DAO lag de oorzaak bij een LayerZero crypto-brug die slechts één operator vereiste. Hackers maakten misbruik van deze zwakke plek en stalen $273 miljoen.

Codefouten domineren, maar veroorzaken minder verlies

Van de 29 hacks in april waren er 24 – bijna 83% – het gevolg van codefouten. Experts waarschuwen dat kunstmatige intelligentie het voor hackers gemakkelijker maakt om DeFi-protocollen aan te vallen. Met behulp van grote taalmodellen zoals ChatGPT kunnen hackers duizenden regels code per seconde doorzoeken, wat voorheen handmatig gebeurde.

Opvallend genoeg waren codefouten verantwoordelijk voor slechts $42 miljoen van de totale $635 miljoen aan verliezen in april – ongeveer 6,6%. Dit toont aan dat de impact van menselijke fouten en centralisatie veel groter is.

April niet de ergste maand qua gestolen bedragen

Hoewel april een recordaantal hacks kende, was het niet de maand met de grootste financiële verliezen. In december 2020 werd naar schatting $3,5 miljard gestolen bij de hack van wallets van LuBian, een Bitcoin-mijnbedrijf. Dit incident bleef bijna vijf jaar onopgemerkt en werd pas in 2024 ontdekt door blockchain-data-platform Arkham Intelligence.

De hack van LuBian wordt beschouwd als een uitzondering, omdat de overgrote meerderheid van het gestolen bedrag afkomstig was van een enkele bron. Toch blijft het een schokkend voorbeeld van de kwetsbaarheden binnen de sector.